برايفت تخطي السيف مود 2013 بايثون
 

طبعا اليوم رايح اشرح طريقة تخطي السيف مود الاباتشي بستخدام شيل بايثون جديد وبصراحة رهيب جدا رايح اشرح الفكرة العامة لطريقة التخطي و السبب انه ليش نستخدم شيل البايثون حتى نتمكن بالمستقبل من تطوير الطريقة
اسم الشيل : costa cgi -station
تحميل الشيل :موقع الشيل : بالبداية رايح اشرح ويش فكرة العمل :
من المعلوم ان لكل للغة برمجة مفسر يشغل اكوادها فا نحن حتى نفسر للغة php لابد من استخدام مفسر لها و غالبا ما نستخدم apache في تفسيرها وطبعا مبرمجي الاباتشي عملوا طريقة لحماية السيرفر من الاختراق و هيه السيف مود حيث ان السيف مود فكرتة اغلاق الداول الي ممكن انها تسبب الاختراق مثل دالة execut الي تنفذ اوامر النظام .

نحن لما نريد نخترق سيرفر ونسحب عليه روت لابد انه ننفذ عدد من اوامر النظام حتى نشغل اللوكل روت او نسحب ملف الشادوا وغيرها من الامور الثانيه حسب هدف المخترق .

لما نصادف سيرفر السيف مود فيه مفعل ما نستطيع انه انستخدم الداول الي تقوم بتنفيذ اوامر بسيرفر بسبب انها مغلقه ولكن هل نظام السيرفر فقط يفسر لك بي اتش بي لحالها ما فيه مفسر بايثون او بيرل او مفسر للسي ؟؟

طبعا فيه اكثر من مفسر وتكمن فكرة تخطي السيف مود للاباتشي من خلال انه نشغل للغة برمجة اخرى في السيرفر وطبعا في حالتنا هذي رايح نستخدم البايثون للسبب اخر هوه انه اغلب المخترقين اصبحوا يستخدموا شيل مبرمج بالبيرل و صار كثير من اصحاب السيرفرات يغلقوا مفسر البيرل او حتى منع داول معينه في البيرل .

============================================

اتمنى تكون فكرة التخطي واضحة و الحين نجي للشيل بعد التحميل وفك الضغط رايح تحصل ثلاث ملفات
cmdcall.py : هذا الملف هو واجهة التحكم بالشيل من جهازك
shell.py : هذا الملف الي نرفعه على السيرفر و يقوم بتنفيذ الاوامر
htaccess.txt : هذا ملف الهات اكسس الي لابد من انه نحطة بالسيرفر

ملاحظة مهمه جدا : الشيل معتمد على تشغيلة بالسيرفر من خلال cgi-bin في بعض السيرفرات مو مركبة السي جي اي في هذي الحاله لابد من انك تعدل على ملف الهات اكسس وتحطة انه يستدعي مفسر البايثون من السيرفر وغالبا ما يكون موجود بالمسار
/usr/bin/python
/usr/python/env
ما رايح احط تعديل الهاتاكسس بخليه عليكم

مميزات هذا الشيل :
1/ تخطي السيف مود وايضا مشكلة النوت اكسبتبول >> الكلمات الممنوعه بالسيرفر
2/ لايخزن ريكوست
3/الاتصال بيه عن طريق انترفيس تيرمنل >> ميزة مهمه جدا تساعدك في اظهار الكثير من النتائج الي ما تظهر بصفحات الويب
4/ لايتم اكتشافه من قبل الانتي فايرس الي يتم تركيبة في بعض السيرفرات
5/ لا يتم اكتشافه من قبل انظمة الحماية المتطورة مثل IPS & IDS لانه يستخدم دالة os.system من خلال حقن داخلي بستخدام كود html post
والكثير من المميزات الي ما اكتشفتها لحد الان

رايح اشرح طريقة الرفع الآليه للشيل بالبداية قوم بتشغيل ملف
cmdcall.py
رايح تظهر لك الرسالة هذي

++++++++++++++++++++++++++++++++++++++++++
#{$} wellCome to Costa cgi-station V 0.1 {$}#
##{$}***********************************{$}##
###{$}*********************************{$}###
++++++++++++++++++++++++++++++++++++++++++
for help enter help to start enter start :

ادخل الامر
kids

بتظهر لك رسالة ثانيه
Enter the file **** | file.php | :
حط اي اسم نهايته .php
و رايح تحصل الملف بمسار المجلد الي بيه ملف cmdcall.py
الحين ارفع ملف البي اتش بي بالسيرفر وبعد الرفع روح لمسارة
بتظهرلك رسالة انه تم عمل ملف بالسم
kids.py
الحين ارجع افتح ملف
cmdcall.py
وادخل الامر
start
بتظهر لك الرسالة
Entert The Target url:
حط عنوان الموقع الي رفعت عليه الشيل
بعدها بتظهرلك الرسالة
Enter The shell path
حط مسار الشيل بالشكل هذا
/path/kids.py
بعدها مبروك عليك وقوم بتنفيذ اوامر النظام

ملاحظة الرفع بالطريقة الالية بالشيل فكرتها انه يعملك ملف بي اتش بي يقوم بعمل ملف هاتاكسس وملف شيل البايثون وايضا يصرحة 755

اتمنى عجبكم الشرح ونريد مشاركاتكم وتعليقاتكم
:12::12::12::12:

رد: برايفت تخطي السيف مود 2013 بايثون
 

رفع رفع رفع

رد: برايفت تخطي السيف مود 2013 بايثون
 

شل البايثون لا يتخطى الوضع الامن فليس له علاقه بالاباتشي
الوضع الامن موجود داخل ملف
php.ini
وبيتم حجب الدوال في سطر
display_functions

الشل فقط يكسر الدوال وتستطيع تنفيذ اوامر

بخصوص الفوربيدن لو الروت عامل اعدات وقافل السيم لينك في الاباتشي من المستحيل شل البايثون يسحب بالامر
ln -s /
او حتى عن طريق دالة
symlink

شل البيرل نفس دور شل البايثون لكنك قولت انه بيتخطى
وهذه مهمه جدا

ارجو تقبل مروري

رد: برايفت تخطي السيف مود 2013 بايثون
 

فكرة الشيل انه ينفذ الاوامر بالسيرفر من خلال دالة os.system في البايثون و جربتة على اكثر من سيرفر كان اقواها بكسل مول واجهت مشكلة الفور بدين وتخطيها بالامر
cat /etc/passwd
على سبيل المثال

وايضا تخطى مشكلة النوت اكسبتبول ((الكلمات الممنوعة بالسيرفر))
جربت شيلات بايثون من قبل بس هذا كان اكثرها تميزا من نحاية الفكرة و ايضا صغر الكود البرمجي فهو مشابة لاداة weevley في الباك تراك الا انه تفوق عليها من ناحية الاداء و تخطي الحمايات فصمم بطريقة يكون غير مكشوف لانظمة الحماية المتطورة و ايضا محركات البحث حصل على تقيم عالي جدا من قبل جروب البلاك هاتس و ايضا جروب اوفين سيف القائمة على مشروع الباك تراك .

وننتظر النسخة الجديدة التي يقال انها تحتوي على خاصية اتصال تونيل تمكنك من استخدام السيرفر الهدف كاجهاز سايلنت للمستخدم :detective2:

رد: برايفت تخطي السيف مود 2013 بايثون
 

ماقلت كييييف التخطي ؟؟؟ :shiny01:

رد: برايفت تخطي السيف مود 2013 بايثون
 

رد: برايفت تخطي السيف مود 2013 بايثون
 

النقاش معكم مفيد جدا فرصة ممتازة لنتوصل لحل نهائي لمثل هذي المشكلات فهي تختلف من سيرفر لاخر فا بعض الشروحات الموجودة في دورات البلاك هاتس لحل مشكلة الفوربدين كانت من خلال ثغرات لوكل روت تسمح بتصريح ملفات داخل مجلد الروت و التلاعب فيها الا انه للاسف الثغرات ترقعت والهكرز اصحاب الخبرة في الهندسة العكسية اصبحوا يتعاملوا بالمادة فا قل انتشار الثغرات الوكل لعام 2013

لفت انتباهي شرح لاستخدام اداة strace وهي من ادوات الهندسة العكسية وموجودة في الباك تراك 5
حيث انها تحلل لك العمليات من خلال اعطائها رقم pid الخاص بعملية الاتصال وقمت بتجربتها وكان تحليلها طيب جدا فا تمكنت من خلالها من قرائة بعض الملفات الي كنت اواجة فيها مشاكل قرائة وذلك بستخدام الهندسة العكسية وهذا شرح يوضح لك استخدام الاداة
http://www.youtube.com/watch?v=eF-p--AH37E

رد: برايفت تخطي السيف مود 2013 بايثون
 

رد: برايفت تخطي السيف مود 2013 بايثون
 

مشكلة التكرار لازالة مستمرة في منتدياتنا العربيه لو نجي نتصفح مدونات الخبراء الاجانب نلاحظ انهم متجهين الى ناحية تعليم اكتشاف ثغرات الفيض و ايضا بعض الخدع في تخطي الجدران النارية بمختلف انواعها وايضا مركزين تركيز كبير في الاحتراف بالبرمجة بمختلف لغاتها .

ويتحدثوا عن شي فاهمين فيه وليس النقاش والمصخرة على الشخص الفاهم مثل ما يحدث عندنا لازال الهكر العربي يفكر الميتا سبلويت اختراق متقدم واحترافي لمجرد انه عرف يخترق فيها خارج الشبكة وتناسى ان اغلب ثغرات الميتا سبلويت يحتاج لها ترقيه يدوية فا معظم عناوين القفزات pop في ثغرات الميتا سبلويت تحتاج لتغير لانها ترقعت وايضا ما في احد يعرف يستخدم اداة الان ماب بشكل صحيح مع الميتاسبلويت لتخطي الفايرول للوندوز .

ملاحظة : لاتقول خربت الموضوع بالعكس انت الوحيد الي ناقشني نقاش مفيد البقية كلمة مشكور لا غير :shiny01:

رد: برايفت تخطي السيف مود 2013 بايثون
 

طيب اخي Cyber Mafia عندك هتكس يتخطا الفوربدين

رد: برايفت تخطي السيف مود 2013 بايثون
 

مثل ما انتا وضحت في مشكلة تكرار الشروحات القديمه التي ليس لها قيمه الان او بمعنى انها قديمه
ويراها المبتدأ العربي ويأتي للتطبيق الشرح يجد الطرق مترقعه ولهذا يجد صعوبه في تحديد خط سيره في هذا المجال
ويوجد اسباب كثير نحن كا عرب مافي شخص يريد اخوه العربي افضل منه بالاضافه لاستخدام الشروحات استخدام سىء والتطبيق على مواقع عربيه ليس لصاحبها ذنب

وهذه الظاهره منتشره هذه الفتره ومثل ما يوجد سلبيات يوجد ايجابيات

الغرب متقدمين اكثر بكثير وهذا بيرجع لتفوقهم الكبير في الكمبيوتر والبرمجه واهتمامهم الكبير بهذا المجال فبتالي بتكون بدايتهم سليمه

عكسنا تمام اي شاب يريد يتعلم يكتب يريد يرفع شل وصفحة html مكتوب فيها تم الاختراق


الله يسعدك يا غالي وهذا واجب علي في مثل الاشخاص يللي مثلك عندهم حماس


موفق ان شاء الله

فيك تدخل على الموضوع المثبت في قسم اختراق المواقع وتسوي لنفسك هتاكس وتراجع ردي السابق اللي سويت له اعجاب
لان معظم العرب بيقومو بعمل اعدادت الهتاكس السابقه في كونفيج الاباتشي
ولا استطيع ابشرك اكثر من كدا لان سوف اضع هذه الشروحات في
دورة اختراق المواقع 2013

موفق ان شاء الله

رد: برايفت تخطي السيف مود 2013 بايثون
 

السلام عليكم تسلم على الطرح
تعليق صغير بخصوص النقاش :P
البيرل أفضل من البايثون بلتخطي من تجربة شخصية وزمن بأستخدام التخطي عن طريق شلات ألبرل
ولاكن السيرفرات الحديثة لا بيرل ولا بايتون ولا php تنفع معاهم بلتخطي ... زي أستضافات
هوست ماستر ,هوست قاتور ,بلو هوست, دريم هوست
والكتير من أﻷستضافات ألمشهورة ...
طبعا توجد طرق لتخطيهم ولاكن لا تلقاها لدى العرب ...
او تلقى الي مكتشفها دافنها معاه لكي لا يتم الترقيع هههه
وماجدوى امر cat /etc/passwd لو لا تستطيع ان تسحب الكونفيق او تخمن على السيبنل :(

رد: برايفت تخطي السيف مود 2013 بايثون
 

شكرا على مرورك ومتابعتك للموضوع , اتمنى ان تكون شروحات 2013 لهذا المنتدى مختلفه عن باقي الشروحات حيث اتمنى ان تتطرق الى مجال البحوث في امن تقنية المعلومات وايضا التحقيق الجنائي الرقمي والذي للاسف الشديد العرب مبتعدين عنه ابتعاد كلي و في ما يخص مجال اختبار اختراق المواقع الاكترونية اتمنى انتكون حول استخدام المحللات لتخطي الثغرات التي تم ترقيعها
وانا مستعد للمساهمه بشكل قوي في المنتدى وادراج كل ما هو جديد بشرط ان تكون بشكل ممنهج واكاديمي يفضي الى فائضة وان تتم مناقشة المواضيع في قسم خاص مغلق وثم طرحها وترجمتها للغتين العربيه والانجليزية .

سوف يعاني الهكر العربي مع نهاية عام 2013 الى مشكلة لم تكن بالحسبان وهيه الشبكات الساحبية التي تتميز بالامان وايضا استخدامها تطبيقات محدودة من خلال الفيرتشول ميشين واصبحت الكثير من المواقع تستخدم عناوين افتراضيه لاندراجها خلف سيرفرات سحابية .

وعلينا ان نركز في موضوع الهندسة العكسية فازمن حقن اس كيو ال والثغرات الاعتيادية قد ولى .:14:

رد: برايفت تخطي السيف مود 2013 بايثون
 

قمت بفتره قصيرة من اختراق سيرفرات من هذا النوع هذي السيرفرات اصبحت تستخدم نظام الكلاود المعتمد على الفيرتشول مشين وهناك صعوبة بالغة في اختراق سيرفر كلاود يشغله نظام وندوز 2008 ولايمكن تخطية الا بستخدام ثغرات الفيض .

حيث اني حضرت 3 مؤتمرات حول الحوسبة السحابيه وتم التطرق بشكل تفصيلي لهذه التقنية وصعوبة اختراقها و اقول ان العرب متخلفين 100 خطوة في هذا المجال وسوف نشهد تخلف عربي في عالم الاختراق مع نهاية 2013 الا في حال اعدنا الظهور مستخدمين تقنيات قوية مثل الهندسة العكسية .:1:

رد: برايفت تخطي السيف مود 2013 بايثون
 

نستطيع القول ان المعناه قد بدأت والثغرات اصبحت نادره
وعلى وشك الانقراد كاغيرهما
وكذلك تطور حمايات الانظمه وتحديثها

اصبح الاختراق معقد لكن رسالتك لابد لها اعلان في جوجل حتى توصل لعقول هذه البشريه

الغرب تفكيرهم معتمد على اخطاء النظام وليس اخطاء المستخدم مثلنا
لكن يوجد اشخاص عرب نفتخر بهم ووضعو بصماتهم على مواقع عالميه
لكن خلاصة القول
الحمد لله على كل شىء
وان شاء الله اشوفلك هنا في المنتدى شروحات في الهندسه

وللعلم
الهوست جيتور
بلو هوست
وعلى رأسهم
ويب سايت ولكم

رائيت تخطي لهم من فتره في منتدى اخر في قسم
vip

رد: برايفت تخطي السيف مود 2013 بايثون
 

جبلنا المنتدى الله لا يهينك هههههههه

رد: برايفت تخطي السيف مود 2013 بايثون
 

فيه طريق لتخطي الفوربدين وانا جربتها على سيرفر مستعصي والحمد لله تم التخطي بنجاح بس راح اسوي شرح قريباً ^_*

رد: برايفت تخطي السيف مود 2013 بايثون
 

حاجة طيبة لو تشرحها او حتى تشرح فكرتها :shiny01:

رد: برايفت تخطي السيف مود 2013 بايثون
 

هي ليست طريقة احترافية او محد يعرفها لاكن ماقد شفت لها شرح اليوم راح اضع الشرح بإذن لله

رد: برايفت تخطي السيف مود 2013 بايثون
 

يعطيك العافيه

رد: برايفت تخطي السيف مود 2013 بايثون
 

بم الله الرحمن الرحيم \\

والله ياشباب احنا بحاجه الى مواضيع مثل هذي للمناقشه ..

خلوني ادخل معاكم بصل الموضوع :

العرب الان كل مايهمهم هو الحصول على ثغره جديده والتطبيق على مواقع عربيه . خلونا نكون صريحين .

مو كل العرب لاكن اكثرهم .
========================

الغرب يكتشفون الثغرات وبعد مايقنع منها نزلها لكم .

جيلنا القديم بالهكر تقريبا مثل ماقال اخونا برده انه راح ينتهي تقريبا في نهاية عام 2013 اذا بقي الحال كما هو الان .

الحل شي واحد لابديل له ..

اجتماع كبار الهكر العرب بسكاي بي والوصول الى حل او الاستسلام .

راح اعمل على هذا الموضوع باذن الله ..

واللي حاب يشاركنا يرسل لي اسم المستخدم تبعه باسكاي بي برساله خاصه .

تحياتي لكم / ابو عليان

رد: برايفت تخطي السيف مود 2013 بايثون
 

فكرة التواصل فكرة جيدة ولكن الهكرز العرب فيهم حاجة اسمها هياط غرور على الفاضي يفكر نفسه فهمان وغيره غبي واذا غيره جاب حاجة بمستوى علمي صحيح اتمصخر عليه وضحك في مره من المرات كنت احكي مع هكرز عرب عبر الشات اناقشهم في موضوع البرتوكولات وطبقات النتورك 7 ضحكوا عليا وقالوا يتفلسف وغبي ومافي للنتورك طبقات !!

الشي الثاني اخوي انت كا هكر عيب عليك تستخدم سكاي بي لتواصل في امور حساسة مثل هذي اريد فقط احد المحترفين يتبرع ويعمل لنا موقع بالديب ويب وحتى نبرمج له جيت خاصة ((بوابة خاصه - خارج نطاق تور - tor ))

:icon30::sly::icon30:

رد: برايفت تخطي السيف مود 2013 بايثون
 

مشكووووووووووور تسلللّم اخي بارك الله فيييك

رد: برايفت تخطي السيف مود 2013 بايثون